<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊第100期:英國供水商遭受Clop勒索軟件攻擊;俄羅斯黑客繼續使用惡意軟件攻擊烏克蘭

      發布日期:2022/08/19

      1、英國供水商遭受Clop勒索軟件攻擊

      8月15日,英國供水商South Staffodshire PLC的IT系統因網絡攻擊而中斷,但聲稱其供水服務未受到影響。

      事故披露后,攻擊者Clop勒索軟件組織聲稱這次攻擊是針對英國最大的水務公司Thames Water發起的勒索攻擊,但Thames Water公司表示未遭到網絡攻擊。Clop組織在網上發布的被盜數據表明此次攻擊的受害者為South Staffodshire PLC公司,因為被盜數據中包含了該公司的電子郵件地址和賬號信息。在雙方贖金談判破裂后,Clop發布了水處理系統屏幕截圖、部分人員的護照、駕駛執照等私密信息。

      2、俄羅斯黑客繼續使用惡意軟件攻擊烏克蘭

      Broadcom公司稱,俄羅斯支持的黑客仍繼續使用惡意軟件攻擊烏克蘭實體,竊取重要敏感信息。

      據稱,最近的一組攻擊活動于7月15日開始,一直持續到8月8日。攻擊活動利用偽裝成新聞資訊和戰斗命令的網絡釣魚電子郵件進行傳播,最終部署名為GammaLoad的信息竊取軟件,該軟件能夠竊取Web瀏覽器本地緩存文件和登錄憑證。此外,攻擊成功后還將在受感染設備上安裝Giddome和Pterodo后門程序。Giddome具有多種功能,包括錄制音頻、捕獲屏幕截圖、記錄按鍵信息以及檢索任意文件等功能;Pterodo是一個VB腳本程序,具有執行腳本文件、從遠程服務器下載代碼的能力。

      3、新型木馬程序BugDrop試圖繞過安卓安全檢查入侵設備

      ThreatFabric公司發布消息稱,網絡犯罪分子正在開發一種從未出現過的Dropper木馬程序,以繞過谷歌應用商店的安全保護。這種新型惡意軟件被命名為BugDrop,它試圖使用一種從未見過的新技術來入侵設備,傳播極其危險的Xenomorph金融木馬程序。ThreatFabric公司認為Hadoken Security黑客組織是BugDrop的幕后開發者,該組織也是Xenomorph和Gymdrop惡意軟件的創建者。

      Dropper是一種木馬程序,一般偽裝成實用程序并誘導用戶下載,其主要功能是將嵌入的惡意軟件下載到受害者的計算機中,其有效載荷通常都是加密存儲的。Dropper通常還會在計算機上執行一系列反調試和反仿真檢查。

      4、蘋果發布安全更新以修復新零日漏洞

      蘋果公司于8月17日發布了適用于iOS、iPadOS和macOS平臺的安全更新程序,以修復近期發現的兩個新的零日漏洞。

      代號為CVE-2022-32893的零日漏洞涉及WebKit中的越界問題,攻擊者可能利用該漏洞并通過特制的Web內容執行任意代碼。代號為CVE-2022-32894的零日漏洞涉及操作系統內核中的越界問題,可能被惡意程序用于獲取最高權限。這兩個零日漏洞已在iOS 15.6.1、iPadOS 15.6.1和macOS Monterey 12.5.1中修復。此次漏洞修復后,蘋果公司今年以來修復的零日漏洞總數達到6個。

      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>